VDB
CVE-2022-41842
CVE-2022-41842
PUBLISHED
In xpdf existieren mehrere Schwachstellen. Diese nicht näher beschriebenen Probleme befinden sich in "gfseek(_IO_FILE*, long, int)" in "goo/gfile.cc", "fofi/FoFiType1C.cc" und "XRef::fetch(int, int, Object*, int)" in "xpdf/XRef.cc". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.33% · 56.3th percentile
Risk Scores
EPSS Score
0.33%
56.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Open Source | Open Source xpdf 4.04 | |
| Gentoo | Gentoo Linux |
Timeline
- Sep 29, 2022 CVE Published
- Sep 30, 2022 EPSS Score
- Nov 13, 2022 EPSS Score
- Dec 28, 2022 EPSS Score
- Feb 10, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 26, 2023 EPSS Score
- May 10, 2023 EPSS Score
- Jun 23, 2023 EPSS Score
- Aug 6, 2023 EPSS Score
- Sep 20, 2023 EPSS Score
- Nov 3, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1587.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1587 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2022-41842 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2022-41843 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2022-41844 advisory
- https://forum.xpdfreader.com/viewtopic.php?f=1&t=42340&p=43928&hilit=gfseek#p43928 advisory
- https://forum.xpdfreader.com/viewtopic.php?f=1&t=42344 advisory
- https://security.gentoo.org/glsa/202409-25 advisory